카카오톡 메시지를 통해 접근한 뒤 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 등장했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡에서 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 최근 발견됐다고 21일 밝혔다.
이 같은 방식은 기존에 만남을 목적으로 한 데이트 앱에서 주로 활용됐지만 이번에는 누구나 쓰는 카카오톡에서 발견된 것이 특징이라고 ESRC는 설명했다.
공격자는 일반적으로 필라테스나 폴댄스 같은 강사를 사칭하며 접근했지만 경우에 따라 일반인을 사칭해 접근할 수 있다고 한다.
카카오톡 친구추천이나 친구로 등록돼 있다며 말을 걸어 상대방의 호기심을 유발한다는 것이다.
가령 “안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다. 실례지만 누구시죠? 저는 XX에 사는 XXX라고 합니다” 등의 내용을 보낸 뒤 메시지에 반응하는 상대방에게 공격을 시작한다.
평범한 이야기를 주고받으며 친밀감과 신뢰를 쌓은 뒤에는 자연스럽게 대화 과정에서 특정파일(.apk)을 설치하도록 유도한다. 이 앱을 설치하면 사용자 휴대전화에 저장된 연락처가 모두 공격자에게 전송돼 악용될 수 있다.
ESRC는 “현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다”며 “낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 ‘.apk’ 파일은 절대 설치하지 말기 바란다”고 당부했다.
김은빈(kim.eunbin@joongang.co.kr)